D.1. Datenschutz – Was ist das, wozu brauche ich das?

In diesem Beitrag geht es zunächst um den Sinn und Zweck des Datenschutzes und wie sich Datenschutz auf Ihr Unternehmen auswirkt.

Warum ist der Schutz von Daten überhaupt nötig?

Der Datenschutz ist genauso Grundrecht wie das Recht auf körperliche Unversehrtheit, die Meinungsfreiheit oder der Schutz des Eigentums. Das hat das Bundesverfassungsgericht bereits 1983 im Volkszählungsurteil anerkannt, weil die „freie Entfaltung der Persönlichkeit … unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus [setzt].“

Mit dieser Betrachtungsweise können Regelungen zum Datenschutz zum Einen als notwendige Umsetzung eines wichtigen Grundrechtes geachtet werden und zum Anderen einen nützlichen Anlass bieten, Datenschutzmaßnahmen im Unternehmen als Teil eines umfassenden Qualitätsmanagements im Unternehmen zu implementieren.

Welche Daten sind geschützt?

Nach der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz sind personenbezogene Daten geschützt. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Personen beziehen.

Diese Informationen können z. B. sein:

  • Kennungen, wie der Name oder Kennnummern, Standortdaten oder eine Online-
    Kennung oder
  • besondere Merkmale, die Ausdruck der Identität sind. Das können sein: physische,
    physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale
    Merkmale.

Selbst in der Startphase einer Unternehmensgründung werden oft bereits Informationen verarbeiten, die:

  • den Namen von NutzerInnen, Adress- und andere Kontaktdaten, Kontonummern
    oder
  • MitarbeiterInnendaten (Namen, Adresse, Bankverbindung, Einsatzbereich)
    enthalten.

Es wird daher kaum eine Geschäftsidee geben, die nicht mit personenbezogene Daten umgeht, weil die allermeisten Informationen, die zur Umsetzung einer Geschäftsidee benutzt werden, immer zur Identifizierung und Identifizierbarkeit einer Person führen. Datenschutz ist deswegen nicht gering zu schätzen und sollte daher von Anfang an im Unternehmen von mindestens einer Person bearbeitet und bei der Etablierung von Prozessen immer mitgedacht und umgesetzt werden.